cookbooks/networking/templates/default/shorewall6.conf.erb

   1 # DO NOT EDIT - This file is being maintained by Chef
   2
   3 ###############################################################################
   4 #                      S T A R T U P   E N A B L E D
   5 ###############################################################################
   6
   7 STARTUP_ENABLED=Yes
   8
   9 ###############################################################################
  10 #                             V E R B O S I T Y
  11 ###############################################################################
  12
  13 VERBOSITY=1
  14
  15 ###############################################################################
  16 #                               P A G E R
  17 ###############################################################################
  18
  19 PAGER=
  20
  21 ###############################################################################
  22 #                            F I R E W A L L
  23 ###############################################################################
  24
  25 FIREWALL=
  26
  27 ###############################################################################
  28 #                              L O G G I N G
  29 ###############################################################################
  30
  31 <% if node[:networking][:firewall][:log] -%>
  32 LOG_LEVEL="info"
  33 <% else -%>
  34 LOG_LEVEL="none"
  35 <% end -%>
  36
  37 BLACKLIST_LOG_LEVEL=
  38
  39 INVALID_LOG_LEVEL=
  40
  41 LOG_BACKEND=
  42
  43 LOG_VERBOSITY=2
  44
  45 LOGALLNEW=
  46
  47 LOGFILE=/var/log/messages
  48
  49 LOGFORMAT="%s %s "
  50
  51 LOGLIMIT="s:1/sec:10"
  52
  53 LOGTAGONLY=No
  54
  55 MACLIST_LOG_LEVEL="$LOG_LEVEL"
  56
  57 RELATED_LOG_LEVEL=
  58
  59 RPFILTER_LOG_LEVEL="$LOG_LEVEL"
  60
  61 SFILTER_LOG_LEVEL="$LOG_LEVEL"
  62
  63 SMURF_LOG_LEVEL="$LOG_LEVEL"
  64
  65 STARTUP_LOG=/var/log/shorewall6-init.log
  66
  67 TCP_FLAGS_LOG_LEVEL="$LOG_LEVEL"
  68
  69 UNTRACKED_LOG_LEVEL=
  70
  71 ###############################################################################
  72 #       L O C A T I O N   O F   F I L E S   A N D   D I R E C T O R I E S
  73 ###############################################################################
  74
  75 CONFIG_PATH=":${CONFDIR}/shorewall6:/usr/share/shorewall6:${SHAREDIR}/shorewall"
  76
  77 GEOIPDIR=/usr/share/xt_geoip/LE
  78
  79 IP6TABLES=
  80
  81 IP=
  82
  83 IPSET=
  84
  85 LOCKFILE=
  86
  87 MODULESDIR=
  88
  89 NFACCT=
  90
  91 PERL=/usr/bin/perl
  92
  93 PATH="/sbin:/bin:/usr/sbin:/usr/bin:/usr/local/bin:/usr/local/sbin"
  94
  95 RESTOREFILE=restore
  96
  97 SHOREWALL_SHELL=/bin/sh
  98
  99 SUBSYSLOCK=""
 100
 101 TC=
 102
 103 ###############################################################################
 104 #               D E F A U L T   A C T I O N S / M A C R O S
 105 ###############################################################################
 106
 107 ACCEPT_DEFAULT="none"
 108 BLACKLIST_DEFAULT="AllowICMPs,Broadcast(DROP),Multicast(DROP),dropNotSyn:$LOG_LEVEL,dropInvalid:$LOG_LEVEL,DropDNSrep:$LOG_LEVEL"
 109 DROP_DEFAULT="AllowICMPs,Broadcast(DROP),Multicast(DROP)"
 110 NFQUEUE_DEFAULT="none"
 111 QUEUE_DEFAULT="none"
 112 REJECT_DEFAULT="AllowICMPs,Broadcast(DROP),Multicast(DROP)"
 113
 114 ###############################################################################
 115 #                        R S H / R C P  C O M M A N D S
 116 ###############################################################################
 117
 118 RCP_COMMAND='scp ${files} ${root}@${system}:${destination}'
 119 RSH_COMMAND='ssh ${root}@${system} ${command}'
 120
 121 ###############################################################################
 122 #                       F I R E W A L L   O P T I O N S
 123 ###############################################################################
 124
 125 ACCOUNTING=Yes
 126
 127 ACCOUNTING_TABLE=filter
 128
 129 ADMINISABSENTMINDED=Yes
 130
 131 AUTOCOMMENT=Yes
 132
 133 AUTOHELPERS=Yes
 134
 135 AUTOMAKE=Yes
 136
 137 BALANCE_PROVIDERS=No
 138
 139 BASIC_FILTERS=No
 140
 141 <% if node[:networking][:firewall][:raw] -%>
 142 BLACKLIST="NEW,INVALID,UNTRACKED"
 143 <% else -%>
 144 BLACKLIST="NEW,INVALID"
 145 <% end -%>
 146
 147 CLAMPMSS=No
 148
 149 CLEAR_TC=No
 150
 151 COMPLETE=No
 152
 153 DEFER_DNS_RESOLUTION=Yes
 154
 155 DELETE_THEN_ADD=Yes
 156
 157 DONT_LOAD=
 158
 159 DYNAMIC_BLACKLIST=Yes
 160
 161 EXPAND_POLICIES=Yes
 162
 163 EXPORTMODULES=Yes
 164
 165 FASTACCEPT=No
 166
 167 <% if node[:networking][:firewall][:mark] -%>
 168 FORWARD_CLEAR_MARK=Yes
 169 <% else -%>
 170 FORWARD_CLEAR_MARK=No
 171 <% end -%>
 172
 173 HELPERS=
 174
 175 IGNOREUNKNOWNVARIABLES=No
 176
 177 IMPLICIT_CONTINUE=No
 178
 179 INLINE_MATCHES=No
 180
 181 IPSET_WARNINGS=Yes
 182
 183 IP_FORWARDING=Keep
 184
 185 KEEP_RT_TABLES=No
 186
 187 LOAD_HELPERS_ONLY=Yes
 188
 189 MACLIST_TABLE=filter
 190
 191 MACLIST_TTL=
 192
 193 MANGLE_ENABLED=Yes
 194
 195 MARK_IN_FORWARD_CHAIN=No
 196
 197 MINIUPNPD=No
 198
 199 MUTEX_TIMEOUT=60
 200
 201 OPTIMIZE=All
 202
 203 OPTIMIZE_ACCOUNTING=No
 204
 205 PERL_HASH_SEED=0
 206
 207 REJECT_ACTION=
 208
 209 REQUIRE_INTERFACE=No
 210
 211 RESTART=restart
 212
 213 RESTORE_DEFAULT_ROUTE=Yes
 214
 215 RESTORE_ROUTEMARKS=Yes
 216
 217 SAVE_IPSETS=No
 218
 219 <% if node[:networking][:firewall][:mangle] -%>
 220 TC_ENABLED=Shared
 221 <% else -%>
 222 TC_ENABLED=No
 223 <% end -%>
 224
 225 TC_EXPERT=No
 226
 227 TC_PRIOMAP="2 3 3 3 2 3 1 1 2 2 2 2 2 2 2 2"
 228
 229 TRACK_PROVIDERS=Yes
 230
 231 TRACK_RULES=No
 232
 233 USE_DEFAULT_RT=Yes
 234
 235 USE_NFLOG_SIZE=No
 236
 237 USE_PHYSICAL_NAMES=No
 238
 239 USE_RT_NAMES=No
 240
 241 VERBOSE_MESSAGES=Yes
 242
 243 WARNOLDCAPVERSION=Yes
 244
 245 WORKAROUNDS=No
 246
 247 ZERO_MARKS=No
 248
 249 ZONE2ZONE=
 250
 251 ###############################################################################
 252 #                       P A C K E T   D I S P O S I T I O N
 253 ###############################################################################
 254
 255 BLACKLIST_DISPOSITION=DROP
 256
 257 INVALID_DISPOSITION=CONTINUE
 258
 259 MACLIST_DISPOSITION=REJECT
 260
 261 RELATED_DISPOSITION=ACCEPT
 262
 263 SFILTER_DISPOSITION=DROP
 264
 265 RPFILTER_DISPOSITION=DROP
 266
 267 SMURF_DISPOSITION=DROP
 268
 269 TCP_FLAGS_DISPOSITION=DROP
 270
 271 UNTRACKED_DISPOSITION=CONTINUE
 272
 273 ################################################################################
 274 #                       P A C K E T  M A R K  L A Y O U T
 275 ################################################################################
 276
 277 TC_BITS=
 278
 279 PROVIDER_BITS=
 280
 281 PROVIDER_OFFSET=
 282
 283 MASK_BITS=
 284
 285 ZONE_BITS=0
 286
 287 #LAST LINE -- DO NOT REMOVE